Netscreen 防火牆設備性能監控之debug 和snoop

經過平常的設備性能指標監控，對有可能的故障隱患進行排查。

----常規維護中須要重點關注的信息

1.CPU ：
get per session 如出現cpu利用率太高應及時查看是否有網絡***，正常運行利用率應小於45%
2.memory：
空載時內存使用率在50%左右，隨這流量不斷增長，使用率在60%左右，基本保持穩定，若是出現超過75%的狀況應檢查是否有惡意***流量。
3.session：
若是session值接近系統最大值，應考慮設備容量限制，並及時升級。get per session
在業務使用高峯時間檢查以上信息，創建基準值，等遇到突發狀況時，對比基準值，若是超過基準20%，要檢查session和告警信息，若是cpu佔用超基準值30%時，需查看異常流量、告警日誌等.

------應急處理

當網絡出現異常狀況時應儘快檢查防火牆各項指標狀態，也可打開debug 功能跟蹤包處理過程，檢查配置策略是否有問題。
        一、檢查設備運行狀態
             快速查看CPU、memory、session等是否正常
        二、跟蹤防火牆數據包處理狀況
              若是出現部分網絡沒法正常訪問，順序檢查接口狀態、路由、策略配置等。
            三、檢查是否存在***流量
                經過查看告警信息來確認是否有異常信息。

總結改進：
每次出現故障後，都應及時總結和改進，這樣纔能有效的避免再次發生相似故障。總結故障產生緣由，並確認故障已排除，條件容許的狀況下能夠構建測試環境，對相關的問題進行再次測試，評估現有配置是否還有問題。經過分析找出可能存在的薄弱環節和潛在隱患。

故障處理工具之---------debug
用於跟蹤防火牆對數據包的處理過程

一、set ffilter src-ip dst-ip dst-port xx 設置過濾列表，定義捕獲包的範圍

二、clear dbuf 清除防火牆內存中緩存的分析包

三、debug flow basic 開啓debug功能

四、發送測試數據包

五、undebug all 關閉debug功能

六、get dbuf stream 檢查防火牆對數據包的分析結果

七、unset ffilter 清除防火牆debug過濾列表

八、clear dbuf 清除防火牆debug緩存信息

九、get debug 查看當前debug設置

故障處理工具之--------snoop
與sniffr軟件功能相似

一、set ffilter src-ip dst-ip dst-port xx 設置過濾列表，定義捕獲包的範圍

二、clear dbuf 清除防火牆內存中緩存的分析包

三、snoop 開啓snoop功能

四、發送測試數據包

五、snoop off 中止snoop功能

六、get db stream 檢查防火牆對數據包的分析結果

七、snoop ffilter delete 清除防火牆snoop過濾列表

八、clear dbuf 清除防火牆snoop緩存信息

九、snoop info 查看當前snoop設置